Введение в Test-Signing

Драйверы должны быть подписаны цифровой подписью при разработке и тестировании по следующим причинам:

  • Для упрощения и автоматизации установки.

    если драйвер не подписан, то политика установки драйвера Plug and Play (PnP) Windows Vista и более поздних версий Windows требует, чтобы системный администратор вручную авторизует установку неподписанного драйвера, добавляя дополнительный шаг к процессу установки. Этот дополнительный шаг может негативно сказаться на производительности разработчиков и тестировщиков. Это требование нельзя переопределить.

  • чтобы иметь возможность загружать драйверы режима ядра в 64-разрядных версиях Windows Vista и более поздних версий Windows.

    по умолчанию политика подписывания кода режима ядра для 64-разрядных версий Windows Vista и более поздних версий Windows требует, чтобы драйвер режима ядра был подписан для загрузки драйвера. Это требование можно временно переопределить, чтобы упростить разработку или отладку драйвера.

  • для воспроизведения определенных типов содержимого уровня "премиум" нового поколения все компоненты режима ядра в Windows Vista и более поздних версиях Windows должны быть подписаны. Кроме того, все компоненты пользовательского режима и режима ядра в пути к защищенному носителю (PMP) должны соответствовать политике подписывания PMP. сведения о политике подписывания PMP см. в техническом документе -подписывание компонентов защищенного носителя в Windows Vista.

по этим причинам драйверы для Windows Vista и более поздних версий Windows должны быть подписаны цифровой сертификатом, созданным с помощью Microsoft Authenticode. Такой цифровой сертификат называется тестовым сертификатом , а подпись, созданная с помощью тестового сертификата, называется тестовой подписью.

обратите внимание , Windows Vista и более поздних версий Windows поддерживают драйверы, подписанные с поддержкой тестирования, только для целей разработки и тестирования. Тестовые подписи не должны использоваться в производственных целях или выпущены для клиентов.

группа разработки и тестирования может участвовать в программе тестовой подписи whql, где Windows в лаборатории whql будут подписывать пакеты драйверов PnP для тестирования. Кроме того, Группа разработки и тестирования может управлять собственным процессом подписания и использовать следующие типы тестовых сертификатов для тестирования драйверов подписывания.

Сведения о том, как команда тестирования подписывает пакет драйвера после того, как команда создает, получает или предоставляет тестовый сертификат, см. в разделе Тестирование пакетов драйверов для подписи.

Сведения о том, как установить пакеты драйверов с тестовой подписью, см. в разделе Установка пакетов драйверов Test-Signed.

Чтобы упростить разработку и отладку драйверов, можно временно отключить требование подписывания кода в режиме ядра для загрузки и тестирования неподписанного драйвера режима ядра. Однако нельзя отключить политику установки драйвера PnP, которая требует от системного администратора авторизации установки неподписанного драйвера. Дополнительные сведения об установке неподписанного драйвера см. в разделе Установка неподписанного драйвера во время разработки и тестирования.

Сведения о наиболее подходящих средствах, используемых для тестирования пакетов драйверов, см. в разделе средства для подписывания драйверов.

Примечание . Чтобы получить более полное представление о действиях, связанных с пакетами драйверов подписывания, см. статью как Test-Sign пакета драйверов. в этом разделе приводятся сводные сведения о процессе подписания тестов и рассматриваются многие примеры тестового подписывания с помощью примера пакета драйверовтоастпкг в наборе драйверов Windows (WDK).